-
公开(公告)号:CN105610790B
公开(公告)日:2019-01-18
申请号:CN201510954045.7
申请日:2015-12-17
申请人: 武汉邮电科学研究院有限公司
IPC分类号: H04L29/06 , H04L29/12 , H04L12/935 , H04W12/02 , H04W76/12
摘要: 本发明提出了一种IPSec加密卡与CPU协同的用户面数据处理方法,设置CPU、IPSec加密卡以及做数据分流的交换芯片;初始化过程中,CPU在交换芯片与加密卡连接的SGMII端口上禁止MAC地址学习,并进行IKE协商配置到加密卡中,配置ACL规则到交换芯片上,在交换芯片与PHY器件相连的接口上过滤IP协议字段为ESP的报文,强制转发到加密卡上;数据往返过程中,加密卡处理报文加解密。本发明技术方案能够在基站用户面加解密数据处理过程中,减少资源消耗、提高性能和通用性。由于实现了协议与数据处理分离,既保障了协议的灵活性,又提高了性能,同时避免CPU和IPSec加密卡的IP/MAC地址冲突。
-
-
公开(公告)号:CN105610790A
公开(公告)日:2016-05-25
申请号:CN201510954045.7
申请日:2015-12-17
申请人: 武汉邮电科学研究院
IPC分类号: H04L29/06 , H04L29/12 , H04L12/935 , H04W12/02 , H04W76/02
CPC分类号: H04L63/0485 , H04L49/3009 , H04L49/3054 , H04L61/2046 , H04L61/6022 , H04W12/02 , H04W76/12
摘要: 本发明提出了一种IPSec加密卡与CPU协同的用户面数据处理方法,设置CPU、IPSec加密卡以及做数据分流的交换芯片;初始化过程中,CPU在交换芯片与加密卡连接的SGMII端口上禁止MAC地址学习,并进行IKE协商配置到加密卡中,配置ACL规则到交换芯片上,在交换芯片与PHY器件相连的接口上过滤IP协议字段为ESP的报文,强制转发到加密卡上;数据往返过程中,加密卡处理报文加解密。本发明技术方案能够在基站用户面加解密数据处理过程中,减少资源消耗、提高性能和通用性。由于实现了协议与数据处理分离,既保障了协议的灵活性,又提高了性能,同时避免CPU和IPSec加密卡的IP/MAC地址冲突。
-
公开(公告)号:CN105897486A
公开(公告)日:2016-08-24
申请号:CN201610403736.2
申请日:2016-06-07
申请人: 武汉邮电科学研究院
IPC分类号: H04L12/24 , H04L29/08 , H04L12/713
CPC分类号: H04L41/0668 , H04L45/22 , H04L45/586 , H04L69/326
摘要: 本发明提供一种SCTP协议服务热备份的方法,同时启动主设备和备设备作为服务器,通过VRRP协议选举产生主服务器,配置服务器IP;利用虚拟服务器功能,主设备将SCTP报文转发到备设备,并修改虚拟服务器中的转发功能,让主设备自身也获取报文进行处理;在备设备设置防火墙,将冗余的SCTP的反馈包过滤掉,避免报文在主备设备间回环使客户端收到重复的回执,但允许心跳请求包以保证备设备的心跳检测;当主设备出现故障时,VRRP协议保证备设备能够及时发现,获取服务器IP,关闭防火墙,切换成主服务器,客户端与新的主服务器无隙对接。本发明技术方案实施简单,特别适用于基站核心网场景,能够节约成本,具有突出的市场价值。
-
-
公开(公告)号:CN105897486B
公开(公告)日:2019-05-10
申请号:CN201610403736.2
申请日:2016-06-07
申请人: 武汉邮电科学研究院有限公司
IPC分类号: H04L12/24 , H04L29/08 , H04L12/713
摘要: 本发明提供一种SCTP协议服务热备份的方法,同时启动主设备和备设备作为服务器,通过VRRP协议选举产生主服务器,配置服务器IP;利用虚拟服务器功能,主设备将SCTP报文转发到备设备,并修改虚拟服务器中的转发功能,让主设备自身也获取报文进行处理;在备设备设置防火墙,将冗余的SCTP的反馈包过滤掉,避免报文在主备设备间回环使客户端收到重复的回执,但允许心跳请求包以保证备设备的心跳检测;当主设备出现故障时,VRRP协议保证备设备能够及时发现,获取服务器IP,关闭防火墙,切换成主服务器,客户端与新的主服务器无隙对接。本发明技术方案实施简单,特别适用于基站核心网场景,能够节约成本,具有突出的市场价值。
-
-
-
-
-